RA Group Ransomware Baserat på Babuk Code

ransomware

RA Group är en typ av ransomware som utför datakryptering, modifierar filnamn och levererar en specifik lösennota. Varje attack involverar en skräddarsydd lösennota med titeln "How To Restore Your Files.txt", skräddarsydd för den riktade organisationen eller företaget. Samma nivå av anpassning kan gälla för filtilläggen som läggs till de krypterade filernas filnamn.

En av filtilläggen som observerades från RA Group ransomware var ".GAGUP." Noterbart är RA Group känd för att använda en kryptering byggd på den läckta källkoden från Babuk ransomware-gruppen, som hade upphört med sin verksamhet 2021.

Lösenedeln tjänar till att informera offret om krypteringen av deras data och angriparnas handlingar att göra kopior av data på deras server för att säkerställa dess integritet och konfidentialitet om deras krav uppfylls.

Anteckningen förklarar att angriparna har beslagtagit offrets data och krypterat deras servrar, vilket lyfter fram möjligheten att dekryptera de krypterade filerna. Den nämner att den sparade informationen kommer att raderas permanent när angriparnas krav uppfylls, och den listar olika typer av data som angriparna har tillgång till.

Offret uppmanas att kontakta angriparna och göra en betalning för dekrypteringsprocessen. Kommunikation sker företrädesvis via qTox, med ett tillhandahållet qTox-ID som offret kan använda. Anteckningen varnar för att kontakta angriparna via andra kanaler, vilket tyder på att angriparna enbart är intresserade av ekonomisk vinst.

Dessutom står det i lösensumman att exempelfiler kommer att avslöjas offentligt om ingen kontakt upprättas inom tre dagar. I händelse av inget svar inom sju dagar kommer alla filer att släppas till allmänheten. För att få tillgång till ytterligare information rekommenderas offret att använda Tor-webbläsaren.

RA Group Ransom Actor litar på Tox Chat för kontakt

Den fullständiga texten i RA Groups lösennota lyder som följer:

RA-gruppen

Underrättelse
Dina uppgifter har krypterats när du läser detta brev.
Vi har kopierat all data till vår server.
Men oroa dig inte, din data kommer inte att äventyras eller offentliggöras om du gör som jag vill.

Vad gjorde vi?
Vi tog dina data och krypterade dina servrar, krypterade filer kan dekrypteras.
Vi hade sparat dina uppgifter ordentligt, vi kommer att radera den sparade informationen om du uppfyller våra krav.
Vi tog följande data:
[redigerad] Dokument
leverantörsinformation
kundinformation, betalningsinformation
medarbetarinformation, Lön
bokföring
försäljningstaxa
bokslut
ekonomisk årsredovisning, kvartalsrapport
[redigerad] KONTRAKT
affärs plan
avtal
fakturor
vtex info
anställd intern e-backup

Vad vi vill?
Kontakta oss, betala för dekryptering.

Hur kontakta oss?
Vi använder qTox för att kontakta, du kan få mer information från qTox kontors webbplats:
hxxps://qtox.github.io

Vårt qTox ID är:
(alfanumerisk sträng)

Vi har ingen annan kontakt.
Om det inte finns någon kontakt inom 3 dagar kommer vi att göra exempelfiler offentliga.
Om det inte finns någon kontakt inom 7 dagar kommer vi att offentliggöra filen.

Rekommendera
Kontakta oss inte via andra företag, de tjänar bara mellanskillnaden.

Informationssläpp
Exempelfiler:

Alla filer:

Du kan använda Tor Browser för att öppna .onion-url.
Ger mer information från Tor office webbsida:
hxxps://www.torproject.org

Vad kan du göra för att skydda dina data från Ransomware som RA Group?

Att skydda din data från ransomware-attacker som RA Group är avgörande för att skydda din information och förhindra potentiell skada. Här är några åtgärder du kan vidta för att förbättra ditt dataskydd:

Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga data regelbundet och se till att säkerhetskopiorna lagras säkert offline eller i ett separat nätverk. På detta sätt, även om din data krypteras av ransomware, kan du återställa den från säkerhetskopior utan att betala lösensumman.

Håll din programvara uppdaterad: Installera programuppdateringar och säkerhetskorrigeringar omedelbart. Föråldrad programvara innehåller ofta sårbarheter som kan utnyttjas av ransomware. Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd.

Använd robusta säkerhetslösningar: Implementera pålitlig antivirus- eller anti-malware-programvara på alla dina enheter. Håll dessa säkerhetslösningar uppdaterade och utför regelbundna genomsökningar för att upptäcka eventuella hot.

Var extra försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända källor. Ransomware sprids ofta via nätfiske-e-post, så verifiera avsändarens identitet och skanna bilagor med säkerhetsprogram innan du öppnar dem.

Aktivera starka och unika lösenord: Använd starka lösenord för alla dina konton och undvik att återanvända dem. Överväg att titta på en lösenordshanterare för att säkert lagra och hantera dina lösenord. Aktivera multifaktorautentisering (MFA) när det är möjligt för att lägga till ett extra lager av säkerhet.

May 19, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.